tisdag, februari 11, 2025
HomeAllmäntWordpress 4.1.2 fixar kritiskt säkerhetshål

WordPress 4.1.2 fixar kritiskt säkerhetshål

WordPress släppte idag en ny version av det populära blogg och CMS verktyget som används av miljoner hemsidor världen över.

Nya versionen 4.1.2 lagar ett nyligen upptäckt säkerhetshål som gör kan göra det möjligt för en anonym (ej inloggad) användare komma åt information. En annan sak som åtgärdats är att man utan kontroller kunde ladda upp filer med felaktiga eller ej tillåtna filändelser.

WordPress uppmanar alla att snarast uppdatera till senaste versionen.

Dessa punkter är fixade (på engelska):

  • A serious critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site
  • Files with invalid or unsafe names could be uploaded
  • Some plugins are vulnerable to an SQL injection attack
  • A very limited cross-site scripting vulnerability could be used as part of a social engineering attack
  • Four hardening changes, including better validation of post titles within the Dashboard

 

Filer som är ändrade/uppdaterade:

readme.html
wp-admin/includes/class-wp-comments-list-table.php
wp-admin/includes/dashboard.php
wp-admin/includes/template.php
wp-admin/js/nav-menu.js
wp-includes/capabilities.php
wp-includes/class-wp-editor.php
wp-includes/formatting.php
wp-includes/functions.php
wp-includes/js/plupload/plupload.flash.swf
wp-includes/version.php
wp-includes/wp-db.php

 

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments

marianne on Kontakta mig
Daniel on Kontakta mig
Zebastian J on Press och Media
Fidan Bytyqi on Press och Media
Kasja on Press och Media